2015年信息系统安全等级保护工作实施方案

局2015年信息系统安全等级保护工作实施方案2015年4月25日市局组织全市系统信息线召开了《市OA信息系统安全等级保护工作会议》，为贯彻落实会议与文件精神，做好我局信息系统安全等级保护工作，提高信息系统安全保障能力和水平，结合我单位实际，制定此工作实施方案。一、等级保护工作的内容和目的信息系统安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。信息系统安全等级保护工作内容的核心是对信息系统安全定级、按标准进行建设、管理和监督。信息系统安全等级定级共分五级。1.第一级为自主保护级，适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。2.第二级为指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。3.第三级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。4.第四级为强制保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。5.第五级为专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。开展信息系统安全等级保护工作，目的在于一是全面清理我局信息系统现状，提升信息系统安全意识和提高安全防范能力，为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务，有效控制信息安全建设成本。二是提高我局信息和信息系统安全建设的整体水平，有利于在我局信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调，优化信息安全资源的配置。三是明确信息系统建设与管理部门、人员的信息安全责任，加强信息系统安全建设和监管，形成信息系统安全保障和监管体系，保障信息系统的可持续发展。二、等级保护工作定级对象等级保护工作定级对象为具有独立业务应用的各类信息系统。信息系统是指由计算机及其相关和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络。具体分三类：一是各种信息系统运行的支撑系统。如网络平台等。二是各种业务管理信息系统。如教务管理系统，OA系统等。三是各类信息发布系统。如网站等。三、工作任务和时间安排1、5月底前由信息办全面梳理我局信息系统，对已建设、使用的信息系统逐一进行摸底自查，进行等级保护定级。2、6月至8月间由省发展测评公司现场检查，再根据省发展测评公司的测评问题进行整改。3、我局对使用的OA系统，根据市局的会议要求及我局实际情况定为二级。4、申报信息系统的安全保护等级定级材料。由信息办按附件2《信息系统安全等级保护定级报告》和附件3《信息系统安全等级保护备案表》的要求填写申报材料。。并于11月25日以前，将定级材料电子稿上传至市局。5、定级材料上报备案。由分管局领导对信息系统的定级材料进行审核，确定信息系统等级保护级别后，于9月底前将我局信息系统的定级备案材料报市局信息办，由市局信息办统一到市公安机关进行定级备案。6、迎接上级检查。2014年，省教育厅将对各高校信息系统安全等级保护工作进行专项工作检查。四、工作要求1、提高认识，明确机构。各部门要高度重视，将信息系统等级保护工作作为增强网络信息安全管理水平、化解网络信息安全责任风险的重要手段，我局由分管局局长领导，信息办副科长负责组织实施，***为安全员，***为网络管理员，***为系统管理员，其他相关部门积极配合，切实保障信息系统安全。2、加强管理，有序推进。信息系统定级工作完成后，信息办要按照相应的技术标准和要求，拿出切实可行的整改措施和方案，有计划地推动信息系统安全等级保护工作的开展。信息办要以此为契机，加大力度，着力推进我局信息化工作的建设与发展。要安排专项工作经费并纳入年度预算，确保信息系统持续可靠运行。市局2015．4．28